oathnet.org

par

Je vous avais déjà parlé de Have I Been Pwned, ce site qui permet de vérifier rapidement si vos données ont été volées sur Internet à partir de votre adresse e-mail.

Hé ba là, accrochez-vous bien à votre chaise 😱 !

Il existe un autre site, oathnet.org, qui va encore plus loin : il affiche en clair les données fuitées vous concernant, comme votre IBAN, BIC, mots de passe, numéro de téléphone, et bien d’autres informations sensibles.

Je ne comprends toujours pas pourquoi les listes blanches de virement ne sont pas obligatoires dans toutes les banques… Une mesure qui pourrait pourtant limiter les risques de fraude !

RundeckRelease Notes5.17.0

par

Modifications pour la version 5.17.0

Nouveautés

  • Ajout de la prise en charge de l’authentification par certificat pour le plugin Hashicorp Vault, permettant une authentification sécurisée avec les certificats clients.
  • Amélioration du point de terminaison de création de runner pour valider le format de la propriété assignedProjects.
  • Définition du type de réplica du runner par défaut sur « manuel » si non spécifié dans une requête API.
  • Remplacement du mécanisme de rafraîchissement automatique du cache des vérifications de santé des nœuds par une approche basée sur l’interface utilisateur.
  • Correction d’une erreur dans l’assistant de création de runner pour les runners Linux éphémères.
  • Ajout de la prise en charge des arguments de script dans le plugin GitHub Run Script, permettant de spécifier des arguments personnalisés pour les scripts.
  • Introduction d’une méthode bêta pour visualiser l’API via la spécification OpenAPI, générée dynamiquement à partir du code source.

Améliorations

  • Amélioration de l’affichage des dates et heures dans l’interface utilisateur avec un formatage cohérent et conscient des fuseaux horaires pour les dates de début/fin d’exécution et les entrées de journal.
  • Ajout du suivi de la date de création des tâches et du dernier utilisateur ayant modifié une tâche dans les métadonnées, protégeant ces informations lors de l’importation des tâches.
  • Ajout d’un index de base de données sur la colonne retry_execution_id dans la table des exécutions pour améliorer les performances lors des opérations de nettoyage des exécutions.
  • Ajout de la configuration du logger pour le travail ExecutionsCleanUp dans le modèle log4j2 pour les images Docker, permettant une meilleure visibilité des opérations de nettoyage.
  • Mise à jour du modèle log4j2.properties pour ajouter des journaux de pré-authentification.
  • Correction du bouton de sélection/déselection de tout lors de l’export de projet.

Corrections de bugs

  • Résolution d’un problème de sécurité (CVE-2025-59952).
  • Résolution d’un problème de sécurité (CVE-2020-25638).

Source : Github Rundeck

Site Rundeck

Zabbix Release Notes 8.0.0alpha1

par
Banner N8N pour article N8N

Modifications pour la version 8.0.0alpha1

Nouveautés

  • implémentation des tags hérités dans les dernières données
  • implémentation de la validation en ligne pour le formulaire des images
  • déplacement des prototypes d’hôtes vers le framework MVC, refonte du formulaire d’édition en fenêtre modale et ajout de la validation en ligne
  • implémentation de la validation en ligne pour le formulaire des proxys
  • implémentation du widget Scatter plot
  • ajout de SHOW SLAVE STATUS et SHOW REPLICA STATUS pour le plugin MySQL de l’agent Zabbix 2
  • implémentation de la validation en ligne dans le formulaire de maintenance
  • ajout de la résolution des macros LLD dans les JSON imbriqués lors de leur utilisation dans les prototypes de découverte
  • extension de la logique du housekeeper pour supprimer les événements associés avec les problèmes lors de la suppression d’un déclencheur
  • amélioration des performances SNMPv3 en réduisant le nombre de requêtes grâce à la mise en cache de l’ID du moteur après la découverte initiale
  • ajout du modèle de surveillance OpenAI Platform par HTTP
  • ajout d’une validation stricte pour la méthode d’API mediatype.get
  • ajout de la validation en ligne pour le formulaire de mappage des icônes
  • implémentation de la validation en ligne dans le formulaire d’édition des services
  • implémentation de la validation en ligne dans le formulaire des expressions régulières
  • implémentation d’un nouveau mode de plugin ceph dans l’agent 2 qui est chargeable
  • introduction d’une police de caractères avec des polices intégrées pour les thèmes actuels et deux nouveaux thèmes avec une police classique
  • ajout de la validation en ligne aux formulaires des groupes d’hôtes et de modèles
  • implémentation de la validation en ligne dans le formulaire des macros
  • conversion du modèle Proxmox VE par HTTP en LLD imbriqué
  • ajout du réglage fin de clustering dans les widgets Geomap
  • amélioration de la logique de limitation du proxy lorsque le cache d’historique est sous pression
  • ajout de la possibilité de convertir en JSON pour les règles de découverte avec le type « Agent HTTP »
  • implémentation de la validation en ligne dans le formulaire Geomap
  • ajout de la possibilité de stocker les certificats SAML dans la base de données
  • mise à jour de la version minimale supportée de MariaDB à 10.11 et restriction du démarrage du serveur/proxy Zabbix avec MariaDB en dessous de 10.05
  • mise à jour de la version minimale supportée de PostgreSQL à 15 et de TigerData (anciennement TimescaleDB) à 2.20
  • mise à jour de la version minimale supportée de MySQL/Percona à 8.4

Corrections de bugs

  • correction de la disposition du formulaire de configuration des widgets sur les écrans étroits
  • réduction des allocations mémoire dans le gestionnaire de prétraitement

Source : Github Zabbix

RundeckRelease Notes5.16.0

par

Modifications pour la version 5.16.0

Nouveautés

  • Introduction des **Runner Replicas**, qui transforment les Enterprise Runners en services distribués et tolérants aux pannes. Cette fonctionnalité permet de déployer plusieurs instances d’un Runner sur différents hôtes (machines virtuelles ou conteneurs), assurant ainsi une répartition intelligente de la charge de travail et une haute disponibilité.
  • Élimination des points de défaillance uniques dans l’infrastructure d’automatisation.
  • Possibilité de maintenir une activité continue pendant les opérations de maintenance, comme les mises à jour ou les redémarrages.
  • Prise en charge de la mise à l’échelle horizontale pour les scénarios à forte demande.

Améliorations

  • Ajout de l’heure de création des tâches dans les réponses de l’API v55+.
  • Séparation de la requête pour les tâches planifiées ultérieurement dans le cadre du processus de reprise des tâches.
  • Mise à jour du pilote Selenium.
  • Mise à jour des packages NPM pour Renovate.
  • Intégration des nouveaux plugins S3 dans Rundeck Pro.

Corrections de bugs

  • Correction de la vulnérabilité CVE-2020-26939.
  • Exclusion de la vulnérabilité CVE-2025-41242.
  • Mise à jour de Kotlin dans testRuntime pour corriger la vulnérabilité CVE-2020-29582.

Source : Github Rundeck

Site Rundeck

Gérer les Priorités avec Spanning Tree Protocol (STP)

par

Le Spanning Tree Protocol (STP) est essentiel pour empêcher les boucles dans un réseau, en élisant un Root Bridge et en calculant le chemin le plus court vers celui-ci tout en bloquant les liens non essentiels. Savoir quelle valeur doit avoir ce Root Bridge – la plus haute ou la plus basse ? Nous clarifions cela ici.

Qu’est-ce que STP ?

Le Spanning Tree Protocol est utilisé dans un réseau pour prévenir les boucles, en assurant une topologie sous forme d’arbre qui établit le chemin unique vers chaque port de destination. Cela empêche les boucles de trafic indésirables et garantit que les données atteignent leur destination de manière efficace.

Calcul des Priorités

Pour configurer correctement un réseau avec plusieurs switchs, il est crucial d’assigner une priorité appropriée au Root Bridge. Typiquement, cela signifie choisir le Switch ayant la priorité la plus basse pour être élu comme Root Bridge. Cela assure qu’il sert de centre ou « cœur » du réseau.

  1. Identifier les Priorités :
    • La priorité par défaut d’un switch STP est généralement réglée sur une valeur standard, souvent de 32768 (4096 * 8).
    • Vous pouvez modifier cette valeur pour influencer l’élection du Root Bridge.
  2. Exemple Pratique :Imaginez un réseau composé de quatre switchs en chaîne :

    Pour calculer les priorités,

    Lire la suite

Freeze avec l’IGMP et les OS6360

par

Petit retour d’expérience ! J’ai récemment monté une infrastructure tout simple pour l’IPTV en utilisant des équipements Alcatel, notamment les switchs OS6360 et OS6560-X10. Malgré un réseau bien configuré, j’ai rencontré des problèmes de flux vidéo sur la TV, avec apparition d’artefacts et coupures. Voici comment j’ai résolu ce problème.

 

Dans mon installation IPTV, j’avais deux switchs OS6360 reliés entre eux. Le premier switch hébergeait le streamer et le serveur IPTV, tandis que le second était connecté à deux téléviseurs. Initialement, en configurant un VLAN dédié uniquement pour l’interconnexion (sans autres VLANs), tout fonctionnait sans accroc.

 

Cependant, dès que j’ai ajouté d’autres VLANs sur l’interconnexion (comme les VLANs admin et téléphonie), des problèmes de flux vidéo ont commencé à apparaître. Les artefacts se sont multipliés et le flux a été interrompu progressivement.

 

La solution est simple : il suffit de modifier la configuration du Spanning Tree Protocol (STP) sur les switchs OS6360 en mode « flat ». Cette modification permet d’éviter les boucles potentielles dans le réseau qui peuvent perturber le flux vidéo. Voici comment procéder :

  1. Entrez la commande suivante pour changer le mode du Spanning Tree Protocol :

 

Grâce à cette simple modification du mode Spanning Tree Protocol, j’ai pu résoudre les problèmes de flux vidéo sur mon infrastructure IPTV. Si vous recherchez toutes les commandes de bases Alcatel, je vous invite à consulter cet article sur mon site.

 

Références

  • Documentation officielle Alcatel OS6360 et OS6560-X10
  • Support PCIS, Alcatel

 

 

De l’IA local dans Obsidian

par

J’ai découvert Obsidian il y a quelques jours comme un équivalent de Notion. Lorsque j’ai vu la quantité de plugins disponibles, j’ai rapidement compris le potentiel d’un tel outil ! Mais avec l’ajout de l’intelligence artificielle locale, cela devient encore mieux et à moindre coût.

Prérequis : Carte graphique

Pour commencer, assurez-vous d’avoir une carte graphique adéquate. Personnellement, j’utilise une RTX 2000 qui répond parfaitement aux besoins de ce projet. 🖥️

Installation d’Ollama

  1. Téléchargement et installation : Rendez-vous sur ollama.com pour installer Ollama. Ce logiciel est essentiel pour exécuter des modèles AI localement.
  2. Exécution du modèle : Une fois installé, ouvrez votre terminal et tapez la commande ollama run phi4. C’est un modèle équivalent, voir supérieur à GPT.
    Pasted image 20250113211944.png

Installation d’Obsidian

  1. Téléchargement : Si ce n’est pas déjà fait, téléchargez et installez Obsidian depuis son site officiel.
  2. Installation du plugin Local GPT : Rendez-vous dans les extensions d’Obsidian pour installer le plugin « Local GPT ».
    Pasted image 20250113212131.png

Configuration de l’extension

  1. Paramétrage avec Ollama : Allez dans les paramètres de l’extension et configurez-la pour utiliser Ollama.
    Pasted image 20250113212259.png
  2. Création de prompts personnalisés : Créez des prompts adaptés à vos besoins pour optimiser votre utilisation.
  3. Utilisation : Tapez /local dans Obsidian pour accéder à vos prompts créés.

Utilisation pratique

Grâce à ce système, je corrige mes notes et réalise des rapports de réunion en quelques secondes seulement. 🚀

Si vous êtes intéressé par d’autres astuces pour améliorer votre utilisation des outils numériques, jetez un œil à cet article sur la notification par e-mail lors de l’ouverture d’une connexion OpenVPN.

Références :

MeshCentral : Routage personnalisé grâce aux étiquettes

par

Dans notre quête constante d’optimisation et de personnalisation, MeshCentral se démarque comme une solution puissante pour la gestion des dispositifs. Aujourd’hui, nous allons explorer comment utiliser les étiquettes pour créer des liens de routage personnalisés et améliorer encore davantage votre configuration MeshCentral.

 

Pourquoi les étiquettes ?

Les étiquettes (ou tags) sont des outils puissants pour organiser et gérer vos dispositifs. Elles permettent non seulement de trier et filtrer facilement vos équipements, mais aussi de configurer des règles de routage spécifiques et de créer des liens de routage dynamiques en fonction des étiquettes, ce qui peut grandement simplifier votre gestion quotidienne.

 

Configuration de base

Pour commencer, il est essentiel de s’assurer que votre fichier de configuration JSON est correctement structuré. Voici un exemple de configuration avec des étiquettes pour le routage personnalisé :

Lire la suite

Créer un écran de contrôle pour Zabbix à afficher dans le bureau du SI

par

Surveiller les systèmes et réseaux en temps réel est crucial pour tout département informatique. Un écran de contrôle centralisé, affichant les tableaux de bord Zabbix, peut grandement améliorer la réactivité et l’efficacité de l’équipe IT. Voici comment créer un tel écran en utilisant un Raspberry Pi 4, configuré pour booter sur USB et afficher automatiquement une page web au démarrage.

Matériel et Pré-requis

  • Un écran compatible HDMI.
  • Un Raspberry Pi 4.
  • Un périphérique de stockage USB (clé USB ou SSD) avec une installation de Raspberry Pi OS.
  • Accès à un tableau de bord Zabbix ou Guest.

Étape 1 : Préparer le Raspberry Pi pour le Boot sur USB

Mettre à Jour le Firmware du Raspberry Pi :

Assurez-vous que le firmware du Raspberry Pi est à jour pour supporter le boot sur USB.

Configurer le Raspberry Pi pour Booter sur USB :

Une fois redémarré, ouvrez un terminal et entrez les commandes suivantes :

Lire la suite